invio copia email

[bonimba]

Ciao a tutti,
cortesemente qualcuno mi potrebbe dire come posso fare al codice php seguente, perchè venga inviata una copia dell'email al mittente (in questo caso il campo "email").
Ho provato varie soluzioni, ma niente...
grazie in anticipo e auguri di un Buon 2010

bonimba

<?php

$sendTo = "miosito@miosito.it";
$subject = "Iscrizione on line";


$headers = "From: " . $_POST["nome"] ." ". $_POST["lastName"] . "<" . $_POST["email"] .">\r\n";
$headers .= "Reply-To: " . $_POST["email"] . "\r\n";
$headers .= "Return-path: " . $_POST["email"];

$message = "";
$message .= "Cognome e nome: ";$message .= $_POST["nome"];
$message .= "\n";
$message .= "Nato/a il: ";$message .= $_POST["birthday"];
$message .= "\n";
$message .= "Localita': ";$message .= $_POST["localita"];
$message .= "\n";
$message .= "Provincia: ";$message .= $_POST["prov"];
$message .= "\n";
$message .= "Residente in Via: ";$message .= $_POST["via"];
$message .= "\n";
$message .= "CAP: ";$message .= $_POST["cap"];
$message .= "\n";
$message .= "Localita': ";$message .= $_POST["localita2"];
$message .= "\n";
$message .= "Provincia: ";$message .= $_POST["prov2"];
$message .= "\n";
$message .= "Tel.: ";$message .= $_POST["tel"];
$message .= "\n";
$message .= "Cell.: ";$message .= $_POST["cell"];
$message .= "\n";
$message .= "E-mail: ";$message .= $_POST["email"];
$message .= "\n";
$message .= "Iscrizione: ";$message .= $_POST["iscrizione"];
$message .= "\n\n";
$message .= "Tessera FIAM n: ";$message .= $_POST["tessera"];
$message .= "\n";
$message .= "Ente Federato: ";$message .= $_POST["ente"];
$message .= "\n";
$message .= "Frequenza radio MHz: ";$message .= $_POST["frequenza"];
$message .= "\n";
$message .= "Canale: ";$message .= $_POST["canale"];
$message .= "\n\n";
$message .= "Note: ";
$message .= "\n";
$message .= $_POST["comment"];
$message .= "\n\n";
$message .= "Foto: ";
$message .= "\n";
$images = $_POST["photoNames"];
$arr = explode(",", $images);
foreach($arr as $key => $value)
{
$message.=$value."\n";
}

if(@mail($sendTo, $subject, $message, $headers))
{
$answer='ok';
echo "answer=".$answer;
}
else
{
$answer='error';
echo "answer=".$answer;
}


?>

[Alhazred]

$sendTo = "miosito@miosito.it;$_POST['email']";

[bubi1]

Il codice che vedo in questa pagina grida: usatemi come piattaforma per inviare spam!

[bonimba]

Questo è il codice allegato al file del progetto flash per creare il form, io ho solo aggiunto i campi richiesti per le mie esigenze. Se mi puoi dare delle dritte, ti ringrazio.
PS. non essendo molto pratico di php chiedo il motivo della tua affermazione.

Ciao e grazie...
BUON 2010

bonimba

[bubi1]

Ecco le dritte:
- Filtrare e sanitizzare attentamente ogni variabile che ti arriva nell'input
- Nel tuo caso, sopratutto quelle che metti nei headers dell'email, e nel campo destinatario.
Se tu implementi ad esempio la soluzione di Alhazred senza prima sanitizzare $_POST['email'], l'utente malintenzionato ti puo' passare 50 indirizzi in quella variabile. Oppure se non sanitizzi la tua $_POST["email"], l'utente diabolico ti passa bla@bla.com\r\ncc:indirizzo1@bla.com;indirizzo2@... e cosi via.
- Fare una ricerca su google del tipo "php prevent email injection"

[freeman74]

bella dritta, a questa cosa non c'avevo mai pensato...

[bonimba]

Originariamente inviato da Alhazred
$sendTo = "miosito@miosito.it;$_POST['email']";

avevo già provato ma non funziona.
ciao
Bonimba

[Alhazred]

Prova con la , invece che con ;
Se ancora non funziona, ti da un qualche errore?
Prova anche a mettere il campo cc

Codice PHP:

$header = "From: [email]mittente@mail.it[/email]
           Reply-To: [email]mittente@mail.it[/email]
           X-Mailer: PHP/". phpversion() . "
           cc: [email]indirizzo_copia@mail.it[/email]"; 


[bonimba]

Grazie, proverrò anche questa opzione.
Un'altra cosa, l'upload della foto me la fa senza problemi, il fatto è che il nome della foto, deve essere senza spazi, per cui servirebbe una funzione che modifichi eventuale nome con presenza di spazi, in un nome senza spazi oppure al posto dello spazio il carattere _ come da questo primo script trovato in rete (la prima funzione) è possibile adattarlo con opportune modifiche al secondo script?


"primo script"

<?php
//Funzioni utili...
//Funzione Replace " " in "_" (evitiamo possibili errori)

function fSpace($string)
{
return str_replace(" ", "_", $string);
}


//Funzione per ricavare l' estensione di un File
function fExt($string)
{
//Controllo il file
$trova_punto = explode(".", $string);
$estensione = $trova_punto[count($trova_punto) - 1];
$estensione = strtolower($estensione);

// Se non ci sono estensioni
if (isset($trova_punto[1]) == FALSE)
{
return '';
}
//Ritorno il valore dell' estensione
return $estensione;
}
//Fine funzioni


//Effettuo l' upload dell' immagine...
$uploaddir = 'uploads/';
$uploadfile = fspace($_FILES['txt_file']['name']);
$upload = $uploaddir . $uploadfile;

//Controllo che sia stato specificato un file
if(!strlen($uploadfile) == 0)
{
//Controllo l' estensione del file
if((fExt($uploadfile) == 'gif') or (fExt($uploadfile) == 'jpg'))
{

//Eseguo l' upload
if(move_uploaded_file($_FILES['txt_file']['tmp_name'], $upload))
{
//Upload eseguito con successo
include("email_sent.html");
}else{
//Upload fallito
echo "Upload fallito !";
}
}else{
//Messaggio di errore
echo "File non valido";
echo "
Torna dietro";
}
}else{
//Messaggio di errore
echo "Specificare un file !";
echo "
Torna dietro";
}




"secondo script"

<?php


//path to storage
$storage = 'uploadedFiles';
$newFolder=$_REQUEST["folderName"];
mkdir($storage."/".$newFolder, 0777);
$finalStorage=$storage."/".$newFolder;
exec("chmod 777 {$finalStorage} -Rf");


//path name of file for storage
$uploadfile = "$finalStorage/" . basename( $_FILES['Filedata']['name'] );

//if the file is moved successfully
if ( move_uploaded_file( $_FILES['Filedata']['tmp_name'] , $uploadfile ) )
{
$answer="ok";
echo "answer=".$answer;

//file failed to move
}
else
{
$answer="nope";
echo "answer=".$answer;
}
?>



ancora grazie
Bonimba